關閉

展開

職位空缺

招標資料

聯絡我們

物聯網裝置存漏洞 3貼士保安全

物聯網(Internet of Things / IoT)的應用日趨普及,但你又有沒有擔心物聯網的安全風險?

自從2016年底,Mirai殭屍網絡(Botnet)發起全球資訊科技史上最大型的物聯網分散式阻斷服務攻擊(Distributed Denial of Service / DDoS)。Mirai殭屍網絡病毒利用Telnet,掃描使用預設設定的物聯網裝置,然後嘗試登入裝置,並注入Mirai惡意軟件,令裝置成為殭屍網絡,當中大部份都是閉路電視系統(CCTV System)和路由器(Router)。

2017年,一種新型物聯網殭屍網絡Reaper開始肆虐,部分軟件基於Mirai的程式碼,可通過物聯網裝置的漏洞來傳播,至今仍在擴散中。Reaper可隨時將殭屍網絡變成攻擊武器,向特定目標發動攻擊。

最近,基於Mirai的殭屍網絡也不斷演進,可以進行跨平台的攻擊,例如:由物聯網裝置攻擊其他Linux平台,然後再攻擊其他物聯網裝置。部份殭屍網絡更會利用物聯網裝置的運算能力,執行加密貨幣的挖礦運算。

雖然美國執法機關在2018年取締了一個名為VPNFilter的殭屍網絡,當中涉及50萬部不同品牌的寛頻路由器和物聯網裝置,但互聯網上仍存在大量有漏洞的物聯網裝置,對網絡安全仍然存在相當威脅。

無論企業或公眾,在安裝物聯網裝置時謹記以下三大重要原則:

  1. 更改裝置的預設密碼,選用較複雜的密碼;
  2. 除非實務需要,切勿把物聯網裝置暴露於互聯網;
  3. 選擇會提供修補程式的供應商,並定期更新物聯網裝置。

做足預防措施,便能對抗互聯網的潛在威脅。

如欲了解更多電腦保安資訊,請參閱香港電腦保安事故協調中心網址:www.hkcert.org。